Szukamy doświadczonego programisty do rozwoju i optymalizacji zaawansowanego systemu skanowania stron internetowych. Projekt koncentruje się na analizie zagrożeń cyberbezpieczeństwa, automatyzacji, oraz optymalnym wykorzystaniu zasobów serwera.
Zadania optymalizacyjne (do poprawy):
1. Zarządzanie pulem przeglądarek (Puppeteer):
Obecnie każdemu użytkownikowi przypisywana jest oddzielna instancja przeglądarki. Należy zoptymalizować system tak, by aktywne było maksymalnie 20 instancji, a kolejne żądania były kolejkowane. Użytkownik powinien otrzymywać komunikat z estymowanym czasem oczekiwania na skan w przypadku przeciążenia.
2. Czyszczenie katalogów tymczasowych Puppeteer:
Skany generują dużą ilość plików tymczasowych. Dotychczasowe próby czyszczenia powodowały przerwanie aktywnych sesji. Trzeba zaimplementować elastyczny i bezpieczny mechanizm, który usuwa stare dane, nie zakłócając aktualnych procesów.
Zadania do wdrożenia :
1. Content Security Policy (CSP):
Wprowadzenie CSP w środowisku skanera w celu ochrony przed XSS, SQLi i innymi atakami podczas przetwarzania nieznanych URL-i. CSP musi być zaprojektowane tak, aby nie wpływać na jakość skanowania i nie generować fałszywie pozytywnych wyników. Potrzebna będzie izolacja procesu renderowania.
2. Wsparcie dla sieci TOR:
Dodanie możliwości skanowania zasobów dostępnych przez TOR. Wymaga instalacji odpowiednich zależności oraz konfiguracji proxy i portów w celu połączenia z ukrytą siecią.
3. Rozpoznawanie podatności (na podstawie CVE):
Integracja z publicznymi bazami danych CVE. Podczas skanowania system będzie dopasowywać znane podatności do rozpoznanych technologii (z zastrzeżeniem, że skan nie analizuje infrastruktury wewnętrznej, tylko elementy widoczne publicznie).
4. Generowanie hash favicon:
Dodanie funkcjonalności generowania skrótu (hash) favicon dla szybkiej identyfikacji klonów stron lub phishingu.
Planowane funkcjonalności (rozwój produktu):
1. One-click Threat Alerting:
System automatycznego generowania raportów zagrożeń (Twitter, e-mail, Telegram). Gotowe do publikacji formatki z metadanymi – zgodne ze standardami.
2. Wykrywanie środowisk testowych (staging):
Automatyczne identyfikowanie nazw domen charakterystycznych dla środowisk testowych, używanych przez przestępców (np. dev., staging., panel.).
3. Inteligentne śledzenie przekierowań:
Wizualizacja łańcuchów przekierowań. Pomaga szybko zidentyfikować phishing, malware i inne ukryte linki.
5. OCR zrzutów ekranu:
Wbudowany OCR do ekstrakcji tekstu ze screenshotów phishingowych (adresy e-mail, numery kont, portfele kryptowalut). Możliwość szybkiego kopiowania wykrytych danych.
6. Copy-Paste Analyzer:
Moduł umożliwiający wklejenie treści podejrzanej wiadomości i automatyczne wydobycie IOC: IP, URL, hash itp.
7. JS Crawler:
Automatyczna analiza plików JS w poszukiwaniu adresów URL i punktów końcowych. Generowanie prostego drzewa zależności.
8. Recursive URL Hunter:
Rekurencyjne śledzenie linków z HTML i JS, z ograniczeniem głębokości (np. do 3 poziomów), z wizualnym grafem powiązań.
9. Dynamic Redirect Tracker:
Śledzenie statusów HTTP (301, 302, JS redirect) i budowanie ścieżki przekierowań w przejrzystym formacie.
10. Payload Hunter:
Wykrywanie osadzonych plików wykonywalnych (.exe, .apk, .zip itd.) w HTML/JS oraz ścieżki dojścia do nich.
11. JS Deobfuscator:
Narzędzie do deobfuskacji JavaScriptu – wykrywa base64, eval itd., z podświetleniem wykrytych adresów URL.
12. URL Extractor:
Jednym kliknięciem eksportuje wszystkie linki z plików HTML i JS – przydatne do analizy ręcznej lub eksportu.
Jeśli masz doświadczenie z Node.js, Puppeteer, bezpieczeństwem aplikacji webowych i lubisz pracę przy projektach o dużym wpływie, odezwij się. Szukamy kogoś, kto nie tylko zna się na kodzie, ale też rozumie logikę działania narzędzi ofensywnych i defensywnych w cyberprzestrzeni.